Защита информации

Знали ли Вы, что Cloudflare, известная компания, занимающаяся производительностью и безопасностью в Интернете, обеспечивает сеть 1.1.1.1 - самой быстрой и ориентированной на конфиденциальность защищенной службой DNS, которая не только ускоряет ваше интернет-соединение, но и усложняет для интернет-провайдеров отслеживание вашей истории веб-поиска. Службы DNS по умолчанию, предоставляемые...

Приветствую всех инопланетян на нашем форуме) OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников. В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не нужно!) завладевать чужими майнинговым фермами. Antminer Предположим, вы захотели майнить криптовалюты. Закупать множество видеокарт, материнских плат...

Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я расскажу, как провайдеры могут предотвратить их или свести к минимуму, а заодно и как самому не стать их виновником. Суть проблемы Протокол...

Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect. Небольшая справка Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список...

Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения. Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и...

Межсайтовый скриптинг (XSS) является наиболее распространенной уязвимостью, затрагивающей веб-приложения. Мы видим, что это отражено как в наших собственных данных, так и во всей отрасли. Практика показывает, что поддержка приложения без XSS по-прежнему является сложной задачей, особенно если приложение является сложным. Хотя решения для предотвращения XSS на стороне сервера хорошо...

Чтo тaкoе CraSSh: CraSSh — этo крoссбрaузерная чистoдеклaративная DoS-атaка, oснованная на плoхой oбработкевлoженных CSS-функций var() и calc() в сoвременных браузерaх. CraSSh действует вo всех дo единогo обнoвленныхбраузерах на десктопах и мoбильных устройствах: Движок: WebKit/Blink — Chrome, Opera, Safari, даже Samsung Internet на smart-телевизорах и холодильниках. Android WebView, iOS...

Hola amigos! Заливаю стать о взломе WI-FI через aircrack-ng. Что это такое? Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования, в том числе пентеста беспроводных сетей. Шаг 1. Переключите Wi-Fi адаптер в режим мониторинга при помощи Airmon-Ng Начнем с того, что...

База уязвимостей: http://www.spy-soft.net/exploit-databases-for-finding-vulnerabilities/ WebVideoProperty: https://docs.microsoft.com/ru-ru/dotnet/api/documentformat.openxml.office2013.word.drawing.webvideoproperty?view=openxml-2.8.1 :4744:

Вы наверное знаете о том, что такое стилеры паролей. Их задача — вытащить из операционной системы важные данные, такие как пароли. В сегодняшней статье я расскажу, как хакеры создают стиллер паролей для браузеров Chrome и Firefox. Итак, браузеры, в основе которых лежит Google Chrome или Mozilla Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД...